登陆 注册
  • 聊聊安全测试中如何快速搞定Webshell

    易酒辰易酒辰 2019-05-07

    WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在生产环境测试的过程中,各种各样的“狗”和“盾”都给拦截了,徒有漏洞,没法儿...

  • 利用Burp Suite对OWASP Juice Shop进行渗透测试

    桑云信息Lzers桑云信息Lzers 2018-04-13

    1. 简介OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术如 HTML5, AngularJS, Bootstrap, Node.Js, SQLite等等,应用架构如下图所示:3. 安装 Burp Suite。本文需要用到Professio...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net